Кібератаки – негативний вплив на закони про приватність чи каталізатор їх змін?

Новини ІТ
17.03.2021 1630

Кібератака є одним із найпоширеніших злочинів, який має негативний вплив на персональні дані, тому вже довгий час органи влади намагаються подолати наслідки таких атак як на державному рівні, так і на локальному, в межах компаній. Однак у 2020 та 2021 роках кібератаки набувають все більшого поширення. Вони залишають за собою знищені або сфальсифіковані дані, вкрадені грошові кошти, порушують права на об'єкти інтелектуальної власності, вводять в оману та завдають шкоди діловій репутації.

Американські дослідники з'ясували, що суми збитків від кіберзлочинів можна легко співвіднести із річним доходом економіки США або Китаю. Вже не один рік уряди намагаються боротися з інформаційними атаками, змінюючи законодавство. Акцент у таких випадках здійснюється на найбільш небезпечних кіберзлочинах, які особливо розповсюдилися у часи пандемії.

Кіберзлочини з найбільшою небезпекою для персональних даних

Одним із таких злочинів є контроль пристроїв на відстані, що здійснюється за допомогою так званого Remote Access Trojan ("РАТ"). Така форма шкідливого програмного забезпечення дозволяє переглядати персональні файли, доступні лише користувачу, отримувати облікові дані та іншу особисту інформацію, а також завантажувати віруси, які в подальшому зможуть поширюватися на ''вражений'' пристрій. Через цю програму часто здійснюється фішинг (англ. "phishing") – електронне та цифрове шахрайство. Фішинг не є новим видом атаки, йому притаманні типові ознаки, які дозволяють визначити фішинг серед звичайних електронних листів: 

  • типові помилки у граматиці, пунктуації або орфографії; 
  • відчуття терміновості у повідомленні; та
  • незвичні вимагання персональної інформації.

Слід зазначити, що в період поширення COVID-19 відправка більшості "вірусних" листів на електронні пошти осіб здійснюється саме через РАТ. Завдяки комбінації програмних забезпечень у грудні 2019 року з'явився РАТ нового виду Parallax, що має неабиякий вплив на всі пристрої, включаючи доступ до всіх версій Windows OS, обхід потенційного виявлення (викриття) та виконання команд на відстані (самовільне натискання клавіш або здійснення скріншотів).

Вплив кіберзлочинів на корпорації

Постійні кібератаки здійснюються на захищені дані корпорацій та установ. Згідно із незалежним дослідженням, яке в рамках кібербезпеки щорічно проводиться американським Інститутом Понемона, майже 68% засновників компаній не відчувають належної кіберзахищеності своїх компаній. 

Серед негативних наслідків кіберзлочинів для юридичних осіб виділяють наступні:

  • припинення бізнесу та завдання шкоди репутації;
  • втрату конфіденційної інформації та доходів; та
  • пошкодження обладнання.

Одним із найпоширеніших видів кібератаки у 2021 році є так зване ''розголошення даних'' (англ. "database exposure"), що здійснюється через незаконний доступ до інформації про компанію. Через те, що більшість компаній використовують єдині сервери для зберігання інформації про користувачів (контакти, фінансова звітність тощо), то, ''зламавши'' лише один такий сервер, зловмисник матиме доступ до набагато більшої бази даних.

Боротьба із розвитком кіберзлочинності

На кібербезпеку уряди по всьому світу витрачають близько 290 більйонів доларів. Чинні регулятори, серед яких Загальний регламент захисту даних (GDPR) та Каліфорнійський закон про захист приватності споживачів (CCPA), мають на меті притягнення до відповідальності за неналежних захист персональних даних споживачів. Через те, що розвиток технологій відбувається набагато швидше, аніж написання нових законів, ''старі'' правила стають неактуальними і неефективними. 

Дослідники пропонують законодавцям концентруватися не лише на приватності фізичних осіб, але і на загальному процесі регуляції політики конфіденційності кожної організації. Серед пропозицій – розробка програм захисту, які враховують як загальні правила, так і індивідуальні особливості, притаманні окремим корпораціям або установам. Для превентивних заходів слід запроваджувати законодавство, спрямоване на розвиток технологій, що забезпечують кібербезпеку. Лише у такий спосіб уряди зможуть дивитися на крок уперед та мати надійний захист у майбутньому.

 

За детальною інформацією звертайтесь до наших експертів:

Євгеній Дейнеко

Керуючий партнер

deyneko@everlegal.ua

 

Андрій Оленюк

Партнер

olenyuk@everlegal.ua

Долучайтесь до EVERLEGAL NewsBox, щоб отримувати актуальні юридичні інсайти щомісяця

We solve your legal issues
However complex they are
Wherever they occur
Whenever you need us